Microsoft step 2

Le mar. 14 septembre 2010 par Kasey

Mes notes sur le cours : Fonctionnement de AD au niveau DNS et groupes. Au programme : DNS, Groupes

DNS

Dans le cadre de AD, tout est géré au niveau du DNS :

  • les SRV (enregistrement de resources) déclarent le rôle de chaque machine de l'infrastructure AD
  • Types de SRV
    • GC : controleur de domaine
    • Kerberos : identification des utilisateurs
    • LDAP : base de donnée

Les enregistrement SRV sont automatiquement générés en fonction des rôle attribués aux serveurs. De plus on peux déclarer des DNS en fonction des zones géographiques. La zone étant déterminée en fonction de l'adresse de provenance.

Groupes d'utilisateurs

Les différents trypes de groupe :

  • Domaine local

    • visible uniquement localement
    • on peux ajouter des utilisateurs globaux
  • Globale

    • visible globalement
    • on ne peut mettre que des utilisateurs locaux
  • Universel

    • visible de partout
    • on peux ajouter des utilisateurs de partout

Note : il existe une liste de groupes pré-établis

Stratégie AGLP
  • on crée des groupes globaux
  • on crée des groupes locaux contenant des groupes locaux
  • on ajoute les permissions sur les groupes locaux